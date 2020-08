VMware hat in vSphere 7 viele neue Techniken implementiert. So laufen vMotion-Migrationen deutlich schneller und mit kürzeren Umschaltzeiten ab. Der Lifecycle Manager unterstützt nun auch Firmware-Updates und Desired-State-Konfigurationen. Beim Ressourcen-Management stehen nun anstelle der ESXi-Hosts die VMs mit ihren Anwendungen im Fokus. Die Integration von Kubernetes direkt in ESXi soll vSphere zur leistungsfähigen Plattform für native Cloud-Applikationen machen.

Mit vSphere 7 hat VMware im März das lange erwartete neue Major Release für

die verbreitete Virtualisierungsplattform vorgestellt. VMware hat bei vSphere 7 erstmals Kubernetes-Technik für die Bereitstellung containerisierter Anwendungen direkt in das ESXi-Betriebssystem integriert. Die Kubernetes-Funktionen sind bislang aber nur mit Cloud Foundation 4 nutzbar. Für den LANline-Test standen Lizenzen für vSphere Enterprise Plus ESXi 7 und für die neue vCenter-7-Appliance zur Verfügung. VMware hat bei vSphere 7 die bisher von einem dedizierten Platform Services Controller ausgeführten Funktionen in der vCenter-Appliance implementiert. Authentifizierungsmechanismen wie Sin­gle Sign-on, Zertifikats-Management und Lizenzverwaltung lassen sich nun direkt in vCenter konfigurieren. Die vCenter-Verwaltung erfolgt nur noch per HTML-5-Client. Der alte Flex-Client mit Adobe Flash wird nicht mehr unterstützt. Die maximal mögliche CPU-Anzahl und RAM-Größe hat sich im Vergleich zu ESXi 6.7 nicht geändert: Ein ESXi-7-Host unterstützt bis zu 768 CPUs, 16 TByte RAM und 1.024 LUNs mit maximal 64 TByte pro LUN. Für VMs gelten wie bisher 256 vCPUs, 6 GByte RAM und 62 TByte Datenspeicher als Obergrenze.

Eines der Highlights von vSphere 7 ist die Optimierung der vMotion-Technik, davon später mehr. Zudem bietet vSphere 7 besseren Support für Nvidia Grid vGPU, um KI- oder Big-Data-Anwendungen zu beschleunigen. Die Funktion Assignable Hardware unterstützt auch andere Beschleunigerkarten wie FPGAs oder Speziallösungen für NFV (Network Function Virtualization). Die PCIe-Karten werden von ESXi 7 nicht mehr über ihre Hardwareadresse eingebunden, sondern über einen Identifier, der in den Geräteeigenschaften hinterlegt ist. So kann eine VM die Beschleunigerkarte nicht nur auf dem Host nutzen, auf dem die Pass-Through-Karte konfiguriert ist, sondern auch auf allen anderen Hosts, die mit derselben Karte ausgestattet sind. Dies stellt sicher, dass vMotion-, HA- und DRS-Funktionen auch für VMs mit Pass-Through-Devices zur Verfügung stehen.

Neue vSAN-Funktionen

Bei vSAN hat VMware ebenfalls neue Funktionen implementiert. Native File Services ermöglichen es, vSAN-Speicherressourcen per NFS-Protokoll als Dateifreigaben im IP-Netzwerk zu veröffentlichen. Dafür muss bislang auf dem vSAN-Cluster eine virtuelle Appliance installiert sein. Zudem unterstützt vSphere 7 NVMe-oF (NVMe over Fabrics), um nicht nur intern im ESXi-Host verbaute NVMe-Speichermedien zu nutzen, sondern auch auf die Storage-Kapazitäten externer Speichersysteme via Netzwerk zugreifen zu können. Dies ist über Fibre Channel wie auch mit dem RDMA-Übertragugsprotokoll RoCE v2 möglich. Das iSCSI-basierte iSER-Protokoll wird ebenfalls unterstützt.

Für die Benutzerauthentifizierung unterstützt vSphere 7 Microsofts ADFS (Active Directory Federation Services). Der vCenter-Server kommuniziert mit ADFS-Systemen über die beiden Standardprotokolle OAUTH2 und OIDC. Durch diese Integration lassen sich vorhandene Lösungen für Multi-Factor Authentication relativ einfach für die vSphere-Plattform nutzen. Mit vSphere Trust Authority bietet vSphere 7 zudem eine hardwarebasierende Sicherheitslösung auf Basis von Secure Boot und TPM (Trusted Platform Module), mit der ein abgeschotteter ESXi-Cluster als zentraler Key-Management-Server agiert und alle anderen ESXi-Hosts permanent daraufhin überprüft, ob die Systeme den Konfigurationsvorgaben entsprechen.

Kubernetes-Integration in das Betriebssystem

Eine grundlegende Neuerung von vSphere 7 ist die Integration von Kubernetes in das ESXi-Betriebssystem, die bislang nur mit der Cloud Foundation 4 nutzbar ist. Diese Lösung ist in der Regel mit einer hyperkonvergenten vSAN-Infrastruktur implementiert. Dell bietet hier seit Kurzem ein VxRail-Einstiegspaket an, das in der Startkonfiguration lediglich vier statt bisher acht ESXi-Server umfasst. Für Kubernetes ist die Netzwerk-Virtualisierungslösung NSX-T erforderlich, die unter anderem die für die Workload-Verteilung benötigten Load-Balancing-Funktionen bereitstellt. NSX-T und vSAN sind in Cloud Founda-tion 4 bereits enthalten.

Für das Overlay Networking von Kubernetes verwendet VMware die Lösung Calico. Über die neuen Kubernetes-Schnittstellen von vSphere 7 lassen sich auch Netzwerk- und Speicherfunktionen steuern. Cloud Foundation 4 stellt umfangreiche Möglichkeiten zur Verfügung, containerbasierte Anwendungen über Kubernetes bereitzustellen und zu verwalten.

Mit den Tanzu Runtime Services und Tanzu Kubernetes Grid Services lässt sich ei-

ne Open-Source-kompatible Kubernetes-Cluster-Plattform einrichten und betreiben. Als Worker-Nodes kommen Linux-VMs zum Einsatz. Eine zweite Variante sind sogenannte vSphere Pods, mit denen die Kubernetes-Workloads direkt auf den ESXi-Hosts des vSphere-Clusters laufen.

Für den LANline-Test installierten wir ESXi 7 auf drei Dell-PE-T640-Servern. Diese griffen über einen dedizierten 10-GBit/s-­LAN-Switch auf ein mit SSDs bestücktes iSCSI-Storage-System zu. Die ebenfalls neue vCenter Server Appliance 7 (vCSA), die nur noch als Linux-basierte VM erhältlich ist, spielten wir dann auf dem ersten ESXi-Host auf. Als Active-Directory-Controller für die Testdomäne kam eine WS2019-VM zum Einsatz. Die Basisinstallation der ESXi-Hosts war nach wenigen Minuten abgeschlossen. Nachdem wir das vCenter eingerichtet hatten, erstellten wir mit zwei ESXi-Hosts einen v­Sphere-Cluster, der dritte Server blieb ein Standalone-Host. Als Testsysteme installierten wir über das vCenter eine neue WS2019-VM und eine Ubuntu-Linux-VM. Um VM-Migrationen von einem ESXi-Host zu einem anderen zu beschleunigen, hat VMware in ESXi 7 den Übertragungsmechanismus für RAM-Inhalte überarbeitet. Die technischen Optimierungen des Page-Table- und Buffer-Handlings verkürzen die vMotion-Dauer und die zum Abschluss bei der Umschaltung erforderliche Unterbrechungszeit deutlich. Letzteres ist insbesondere für VMs mit großem Arbeitsspeicher wichtig. Auch für diese sichert VMware eine Umschaltzeit von weniger als einer Sekunde zu.

Im Test führten wir mehrere vMotion-Übertragungen durch: Wir verschoben die Test-VMs zwischen den beiden Cluster-Nodes und migrierten sie vom Cluster auf den dritten ESXi-7-Standalone-Host. Alle vMotion-Vorgänge waren innerhalb weniger Sekunden abgeschlossen. Im Vergleich zu den früher im LANline-Testlab mit ESXi 6.7 durchgeführten VM-Migrationen geht dies mit vSphere 7 nun deutlich schneller. Für den Test der Hochverfügbarkeitsfunktionen trennten wir einen ESXi-Host hart von der Stromversorgung. Die auf diesem Server laufenden Linux- und Windows-VMs wurden automatisch vom anderen ESXi-Cluster-Node neu gestartet, sie standen nach kaum einer Minute wieder normal zur Verfügung.

DRS überwacht Zustand einzelner VMs

Grundlegend geändert hat VMware die Funktionsweise des Distributed Resource Schedulers (DRS), der die von VMs erzeugte Last gleichmäßig auf die ESXi-Ressourcen verteilen soll. Der DRS-Mechanismus überwacht jetzt nicht mehr die Auslastung der Hosts, sondern den Zustand jeder einzelnen VM. DRS berechnet pro VM für jeden ESXi-Host, auf dem sie laufen könnte, eine DRS-Punktzahl zwischen 0 und 100. Je höher diese Zahl ist, umso besser eignet sich ein Host für die VM. Der Administrator kann einstellen, ob DRS die VMs voll- oder teilautomatisiert auf den jeweils besten Host verschiebt. Wie bisher lässt sich zudem per Schieberegler festlegen, ob DRS im aggressiven Modus häufiger vMotion-Vorgänge durchführen soll oder VMs im konservativen Modus seltener verschiebt.

© Lanline

Fazit: Viele Verbesserungen und neue Features

Was lange währt, wird gut. Nach diesem Motto hat VMware dem neuen Major Release vSphere 7 viele Verbesserungen und zahlreiche neue Features spendiert. Hervorzuheben sind die deutlich schnelleren vMotion-VM-Migrationen, die neuen Update-Möglichkeiten des Lifecycle Managers und die Integration von Kubernetes direkt in das ESXi-Betriebssystem. Damit steht für Hybrid-Cloud-Umgebungen eine leistungsfähige Lösung für die flexible Bereitstellung containerisierter Anwendungen zur Verfügung. Einziger Wermutstropfen: Die Kubernetes-Funktionen sind bislang nur in der Cloud Foundation 4 enthalten und auch mit vSphere-Enterprise-Plus-Lizenzen nicht nutzbar.

